PHP error 노출

작성자 4a84ce15 프로그램 한국CISSP협회 대표홈페이지

WEB 종료됨(유익함) 낮음 보상없음 작성일: 2021년 7월 20일 (3년 전) 마지막 업데이트일: 2022년 7월 17일 (2년 전)

취약점 유형

PHP 에러 노출

상세내용

image

위 사진을 보면 http://isc2chapter.kr/plugin/sms5/로 접속 했을 때, index.php 에러가 그대로 출력 되는 것을 볼 수 있습니다. PHP 기본 사항은 기본적으로 에러를 노출하지 않고, 에러가 날시에 500을 반환하게 해야 합니다.

이러한 에러들을 출력 해줌으로서 공격자에겐 힌트를 주는 것이나 마찬 가지 입니다, 그렇기 때문에 에러가 날 시 500 에러를 반환하게 하는 패치를 하는 것이 좋아 보입니다.

타임라인

4a84ce15 님이 티켓을 제출했습니다. 2021년 7월 20일 (3년 전)
CISSP MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 7월 21일 (3년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 7월 21일 (3년 전)

안녕하세요.
제보 감사합니다.
Warning 출력이 되지 않게 패치했습니다.
이 건의 경우 즉각적인 위협이 되지 않아 바운티는 지급되지 않습니다.
앞으로도 많은 활동 부탁드립니다.
감사합니다.

CISSP MANAGER 님이 상태를 '처리중'에서 '종료됨(유익함)'으로 변경했습니다. 2021년 7월 21일 (3년 전)
4a84ce15 님이 댓글을 남겼습니다. 2021년 7월 21일 (3년 전)

감사합니다.

4cb9ef3b 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 7월 28일 (3년 전)